ISO 27001 certificering ISO 27001 is de internationale standaard die de procesmatige aanpak beschrijft voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een "Information Security Management System". Vanuit Compliance-, betrouwbaarheid- en kwaliteitsoverwegingen volgen steeds meer organisaties deze standaard en laten zij zich certificeren. Deze standaard wordt internationaal ook steeds meer als graadmeter voor het niveau van informatiebeveiliging gezien.
Ons CompLions IT Governance Framework sluit volledig aan op de ISO 27001 standaard en biedt hierdoor een integrale aanpak om risicomanagement als proces te borgen volgens een ISMS die de standaard voorschrijft. Wij hebben een speciaal implementatieprogramma dat erop gericht is uw organisatie klaar te stomen voor ISO 27001 certificering.
Een praktisch en krachtig hulpmiddel voor uw ISO 27001 implementaties
 Met behulp van onze ISMScontrol tooling kunt u sneller, effectiever en efficienter ISO 27001 of andere normen implementeren en uw risicomanagementprocessen borgen. ISMScontrol biedt u functionaliteit om uw gehele proces te plannen, uit te voeren, te controleren en verbetervoorstellen te doen. Het biedt u diverse standaard rapportages en mogelijkheden zoals een voorstel maatregelenset op basis van een Integrale Risicoanalyse, Corrective Action rapportages, een geïntegreerde verklaring van toepasselijkheid, ISMSreview rapportage etc.
Klik hier voor meer informatie over ISMScontrol.
ISO 27001 richt zich op de volgende domeinen:
• Beveiligingsbeleid
• Beveiligingsorganisatie
• Classificatie en beheer van de bedrijfsmiddelen
• Beveiligingseisen ten aanzien van het personeel
• Fysieke beveiliging en beveiliging van de omgeving
• Beheer van communicatie- en bedieningsprocessen
• Toegangsbeveiliging
• Ontwikkeling en onderhoud van systemen
• Informatiebeveiliging Incidentmanagement
• Continuïteitsmanagement
• Naleving
De volgende organisaties hebben wij geholpen met het implementeren van ISO 27001 voor het behalen van een ISO 27001 certificaat en het behouden ervan:
- Internet Providers
- Meerdere Datacenter & Hosting providers
- IT Dienstverlener
Daarnaast hebben wij de standaard in een groot aantal andere organisaties geïmplementeerd waar certificering niet de doelstelling was of waar audits zijn uitgevoerd op basis deze standaard:
- Banken (Due Dilligence onderzoek ISO 27001)
- Datacenters (ISO 27001 certificering, PCI Compliance & SAS 70 controls)
- Ministerie (GAP analyse, onderzoek ISO27001)
- Pensioenverzekeraar (ISO 27001 implementatie)
- Zorginstelling (ISO 27001/NEN 7510 implementatie)
- Dienstverlener industriële reiniging, transport en afvalmanagement (ISO 27001 implementatie)
|
